Будьте осторожны! Электоронные квази-открытки. Не поддавайтесь на провокации.
 

Только что пришло хтмл письмо, некая elena_m прислала мне позравительную открытку c сайта yahoo.com
Т.к. всем своим друзьям строго запретил слать мне открытки, а кто такая лена_м вообще не знаю, решил проверить что за чушь.
На проверку оказалось что ссылка в письме ведет не на яхуховский сайт открыток httр://view.greetings.yahoo.com, а на какой-то левый httр://view-greetings-yahoo.com, что сразу и не заметно т.к. начинка полностью одинакова. К тому же открытку не показывает а предлагает скачать сомнительный файл с расширением .scr (скринсэйвер) всего 3 кб. Проверять что за троян никакой охоты нет.

Еще раз повторяю, люди, будьте бдительными, всегда проверяйте куда ведет ссылка (именно ссылка, а не текст ссылки)! :contract:

угу :) а я скушал , но паук промолчал , хотя эту фигню скачал :)

вроде всё тихо , правда может этот вирус под почтивик заточен , а у меня becky :)

KpNemo
А почтовик здесь ни при чем. В письме только ссылка на файл в инете, который качаешь уже самостоятельно.

Я файлик закачал на всякий случай, и тоже спайдер нифига не ругался. Может ты решишься его запустить? Мне не охота чета, Гы :)

запустил , тихо :)
ты не понял если это вирь то паук или nod 32 обнаружили бы его
а если трой то он должен отсылать мыло с инфой , так вот отсылать он может под тот почтовик под который заточен
а у меня скажем в аутпуке нету акаунтов :) а с Becky! он отсылать не будет , там немнго всё по другому работает

Может быть дело и в заточке... Один хрен думаю этот "elena_m" наверняка не для открыток зарегистрировал левый домен и спам шлет.
Ща я этот файлик на экспертизу комманде DrWeb скормлю...

во во
расскажешь что было :)
а то интересно , может надо маст дай переустанавливать , может этот файлик чё плохого сделал. кста , стартап я проверил , там пусто :)

Пришел ответ от IDLabs - подтверждают что это троян. Добавили его в последнее обновление.

Тьфу блин и мне таже фигна пришла:kill: ...спасибо форуму не успел скачать:jump:

Я вот тут подумал, а почему это этот файлик получили такое количество фопумчан ? По теории вероятности всё это как то не вяжется. :) Например я его тоже получил, но сразу удалил не разбираясь.
Здаётся мне, что кто то нас не любит :)

я его на мыло admin@kpnemo.ru получил а не на admin@imho.ws
так что :)))
я не думаю что в этом дело

Угу. ТОже пришло такое письмо. Не поню от кого. Ну что левак сразу стало ястно. Скачал, поглядел и подумал что не надо трогать Г* пока не воняет :)

Ну ты личность хорошо известная здесь :) Так что логической цепочки этот вариант не нарушает и думаю, что даже наоборот - подтверждает :)

Эта elena_m давно всякую хрень по почте шлет.
Месяца три назад первый раз пришло от нее чтото.
я весь спам и не открываю даже, хотя если что то и казалось интересным, то сохранял раньше на диск (оутглюк был, экспресс который). Но по ссылкам ходить - спасибо не надо мне острых ощушений.

elena_m bila polzovatelnica etogo foruma ya eyo pomnyu,kogda ya ehe bil pod starim nikom NightWolf i bil Moderom :winkgrin: to ya pochemu-to eyo zapomnil!aaaaa ona prosila kakuyu-to igruhu eto bilo eshe na KpNemo i ey tak pomoemu i ne nashli,hotya pomoimu i postili i 2KpNemo ti dolzhen po idee tozhe eyo pomnit!mne pomnitsya ti ey otvechal.vozmozhno oshibayus.eshe vspomnil!igruhu ona prosila dlya rebenka!o kakaya pamyat!posmotrite eyo v archivah,mozhet est eshe takaya,ili u vas net takogo?

Shadow, nu ti daesh... Elena - imya rasprostranennoe ;-))). A nashcet skachiwaniya: ya nichego ne skachiwaju ;-))).

dik tam nick bil elena_m!!!

Mojet nicki odinakowie.

vozmozhno,no togda pochemu ona otsilal mnogim iz starogo foruma?

ShadowMaster
Елы-палы. Ну незя ж быть таким наивным. Если бы лично я отсылал спам, то уж наверное не подписывал бы письма как denver (ну если только отомстить не хотел). И вообще, с данного форума достать мэйлы проблематично, а судя по популярности топа спам пришел только 6ти человекам (из ~18 тысяч форумчан). К тому же у меня пришел на другой адрес, не тот который здеся прописан.

То, что валит к пользователям форума - это не показатель
Ко мне эта хрень валила с этого адреса до того как я узнал о форуме :idontnow:

Тоже получил, но не скачивал, вообше ничего не скачиваю с мыла...... Вот токо кто им адреса дает?

Прекращайте панику. На данном форуме базу адресов никто никому отдавать/продавать никогда не будет. Никто не сможет ваш адрес вытянуть если вы в настройках форума отключите показ мэйла кому ни попади.

Tak:
1. Dostup k meilam imejut tolko administratori i supermodi foruma (8 chelowek).
2. Baza dannih meilow nikomu nikogda ne eksportirowalas za iskliucheniem menya na predmet backupa i perenosa foruma.
3. Kak naschet proverki headerow i spamcop.net?